独立したプライバシーとセキュリティの研究者であるザック・エドワーズは、「世界のどの国でも、機密性の高い技術を無計画にどの企業にも販売することはできない」と述べています。
「Corellium はリバース エンジニアリング ツールであり、販売によって本質的にリスクを生み出すことはありませんが、このツールの主な目的はマルウェアをリバースすることです」と Edwards 氏は言います。 「そして、西側の利益を嫌う国のマルウェア開発者に製品を販売する場合、このツールがマルウェアの改善に使用されると想定する必要があります。」
過去に Corellium を試したことがある人は、報道陣と話すことを許可されていないため匿名を希望したが、「今日の世界で起こっていることを考えると、Elcomsoft などのロシア企業と取引するべきではない」と述べている。 .
Elcomsoft の CEO であるカタロフ氏は、「ロシアに拠点を置く会社と協力するという決定は個人的な選択です」と述べています。
「私たちは引き続き最高のソフトウェアとサービスを提供するよう努めており、世界中のお客様と良好な関係を維持できるよう努めています」と彼は付け加えます。 「私たちは自分たちの仕事を続け、世界をより安全な場所にし、犯罪と戦います。」
サイバーセキュリティのベテランである Adrian Sanabria 氏は、「iOS のエクスプロイトの作成に関心のあるグループが、iOS セキュリティ研究用に設計されたプラットフォームを使用している」ことは驚くべきことではないと述べています。
「私にとって重要なことは、Apple が、市場が必要として求めるツール、アクセス、透明性を提供しないことで、Corellium のようなプラットフォームの必要性を生み出したことです」と彼は言います。
危険地帯
この文書で Corellium に関連する組織や企業の一部は、Apple に対する訴訟で Corellium の専門家証人を務めた Alex Stamos を含む、西側のサイバーセキュリティ コミュニティのほとんどの人が物議を醸していると見なしている国の出身です。
スタンフォード大学のインターネット天文台のディレクターであるステイモス氏は、文書で引用されているアップルとコレリアムとの間の訴訟で提供した証言の中で、「個人的には、エクスプロイトをサウジアラビアに販売することが倫理的であるとは思わない」と述べた.
Stamos はまた、政府が DarkMatter と密接な関係にあるアラブ首長国連邦に製品を販売することに疑問を表明しました。 「UAE はマルウェアとエクスプロイトを使用してジャーナリストをスパイし、地元の反対意見を抑圧していることが示されています」と Stamos 氏は述べています。
文書の暴露に対して、Stamos は次のように考えています。権威主義国家のためのソフトウェア。」
この文書には、Corellium の顧客であるとされる企業やそれに関連する企業のロゴも含まれています。 前述の企業と同様に、ドキュメントには Azimuth のロゴが含まれています。 いわゆるファイブアイズの諜報機関および法執行機関への高度なハッキングツールのプロバイダー. その他のロゴには、シンガポールの戦略的情報通信技術センター (CSIT) や、キング サウド大学にある情報保証の優秀センター (COEIA) と呼ばれるサウジアラビアの学術機関のロゴが含まれます。
CSIT の幹部はコメントの要請に応じなかった。 COEIA のロゴの他に、この文書には、組織に送信された「Corellium への招待」というタイトルの 2019 年の電子メールも示されています。 COEIA はコメントの要請に応じなかった。
Apple と Corellium の間の法廷闘争は進行中です。 先月末、両社はフロリダ州の米国控訴裁判所の第 11 巡回裁判所で開かれた公聴会に出席しました。 Apple の弁護士である Melissa Sherry は、Corellium の製品は iOS をわずかに微調整したバージョンにすぎず、フェアユースではないほどの変革をもたらさないと主張した。 Corellium の弁護士である Kevin Russell 氏は、この製品はユーザーが「Apple オペレーティング システムの機能に光を当てる」のに役立つため、フェアユースであると述べています。
「製品の目的が、システムのソフトウェアの保護されていない機能を調査することであるという真の論争があるとは思いません」と彼は言いました。 「人々がその知識で何をするかは、別の法律の対象です。」